【令和8年版】長期休暇に向けてのセキュリティ対策・チェックリスト／大阪府警察本部

長期休暇中は、システム管理者が不在になることが多く、ランサムウェアやフィッシング詐欺などのサイバー攻撃の標的になりやすい傾向があります。被害を未然に防ぐため、休暇前に必ず社内のセキュリティ対策をご確認ください。

特に、ランサムウェア感染後の対策としてはバックアップによる復旧が最も重要です。攻撃者に身代金を支払っても、データが戻らないケースが多数報告されています。

以下のチェック項目を活用し、管理者・従業員の皆様で対策の徹底をお願いいたします。

🛡️ セキュリティ対策責任者・システム担当者向けのチェック項目

• 対処手段・連絡体制の確認（万が一のインシデント発生時の緊急連絡網など）
• 重要データのバックアップ（ネットワークから切り離したオフライン保管が有効です）
• アクセス制御の確認（不要な外部アクセスの遮断、パスワードの見直し）
• 機器・ソフトウェアの脆弱性対策（OSやソフトの最新アップデート適用）
• 電源を落としていた機器・持ち出した機器に関する対応（休暇明けのウイルスチェック等）
• 各種ログの確認（不審なアクセスの有無）

🧑‍💻 情報システム利用職員（一般従業員）向けのチェック項目

• 機器やデータの持ち出しルールの確認と遵守（許可のない持ち出しの禁止）
• 使用しない機器の電源オフ（休暇中の不要なネットワーク接続を断つ）
• 巧妙ななりすましへの対策（取引先を装った偽メールや偽サイトへの警戒）
• ソフトウェアの脆弱性対策（業務端末のアップデート実施）
• 不正プログラム感染の確認（セキュリティソフトでのスキャン）
• 電子メール確認方法（添付ファイルやURLを安易にクリックしない）

---

💡 さらに詳しい対策情報について 各項目の具体的な対策手法や最新のサイバー犯罪の手口については、大阪府警察の公式X（旧Twitter）にて詳しく解説されています。ぜひ併せてご参照ください。

▶ 大阪府警察サイバーセキュリティ対策情報（X / 旧Twitter） https://x.com/opp_cs